שנת 2010 הייתה מעניינת מאוד בתחום אבטחת המידע. וכשמדובר על זליגת מידע, פרשת Wikileaks בלטה במיוחד. מדובר כנראה בפרשת ההדלפות הגדולה והמשמעותית ביותר בהיסטוריה. האם מתברר שפרשת wikileaks משנה את חוקי המשחק? אורבן סקוט, אנליסט לפשעי מחשוב בחברת ESET מסביר:
כשמדובר על הגנה על מידע רגיש השיקול הראשון הוא ההגנה על הנתונים עצמם. ליתר דיוק, איך נאסף המידע הרגיש, איך הוא מועבר ואיך הוא מאוחסן. והשני - איפה בכל השלבים של התהליך הזה, אנשים עם רמות שונות של סיווג הצליחו לשים את ידיהם על המידע הזה ולנצל אותו לרעה.
אנליסטים שונים מתחום אבטחת המידע, מתריעים כבר שנים שמקור העיקרי לזליגת מידע הוא "עבודה מבפנים". לפי מחקר שנערך בשנת 2009 על ידי מכון פונמון, 59% מהעובדים שנשאלו הודו שהם יעזבו את מקום עבודתם כשברשותם מידע רגיש בין אם מדובר בפיטורין או בעזיבה. 79% מאותם עובדים הודו שהחברה שבה הם עובדים לא מתירה לעזוב את החברה עם מידע פנימי ו 68% תכננו להשתמש בנתונים כגון כתובות אי מייל, נתונים של לקוחות ותיעודי עובדים שהם גנבו מהמעסיקים שלהם.
למרות שנתונים אלה זמינים כבר קרוב לשנתיים, לא נראה שיש איזשהו שינוי גלובלי ומשמעותי במדיניות נגד זליגת מידע פנימי, ולא הייתה שום עלייה נרחבת של שימוש בחומרה או תוכנות הגנה מיוחדות.
בימינו רוב הנתונים, לרבות הנתונים שהוגדרו באופן רשמי כרגיש, כבר לא נאספים בצורת ניירות אלא באופן דיגיטלי. דבר זה הופך את ההעתקה וההפצה שלהם לקלה יותר, ומביא למצב בלתי נמנע שאירוע משמעותי של זליגת מידע יתקיים במוקדם או במאוחר. ובעוד שבסביבה הארגונית מקרים כאלה מוגבלים לגבולות הכלכליים של החברה, במקרה זה, מכיוון שהמסמכים שהודלפו קשורים בעיקר למעורבות האמריקאית באזורים רגישים, הנזק שנעשה השפיע מיידית על היחסים הבינלאומיים שגם ככה היו שבירים.
חלק ב' של הפרשה עוסק בתגובות הלוואי. ההתפתחות הראשונה והמיידית ביותר הייתה סדרה של ניסיונות עקרים לסגור ל wikileaks את הדלת, ראשית באמצעות כיבוי השרתים שלה, ולאחר מכן הפעלת לחץ מתואם על ידי כמה משחקניות האינטרנט הבולטות כדי לשתק את המימון ולהקשות הפצה נוספת של הנתונים. החקיקה הבינלאומית המגוונת בנוגע ל webhosting (אירוח של אתרים בשרת) לא אפשרה לחסום את הפצת הנתונים, בעוד סוגיית המימון ומעורבות של (ככל הנראה) חברות עצמאיות כגון PayPal ואמזון עורר תגובה חריפה וחסרת תקדים מצד גולשים ברחבי העולם, אשר הביאו למצב שעוד לא נשמע כמותו. אני מדבר, כמובן, על מבצע payback המדובר המתואר כ"התקפת האקינג מרוכזת" שכוונה בדצמבר נגד המתנגדים כביכול לחופש המידע.
התגובה המהירה והמאורגנת הזו הפתיעה רבים, אפילו יותר מ"הקלות היחסית" וההצלחה של אותן ההתקפות. ג'ף דיברוס, קולגה שלי ב ESET כתב באריכות על סוג המתקפה הזה DDoS (Distributed Denial of Service) בבלוג של ESET וחשף תפנית נוספת בעלילה: ה cybercriminals מיהרו לצרף את האינטרסים שלהם אל הבאז שנוצר מסביב לנושא, כדי להפיץ קישורים נגועים המובילים לכאורה למידע או משאבים נוספים בהשתמשם במאמצי SEO (Search Engine Optimization) של ניצול מילות חיפוש חמות במנועי החיפוש כדי להפיץ קישורים נגועים).
הדעות לגבי המושג של "פריצה אתית" הן חלוקות, במיוחד בהקשר של המוסריות בשימוש באמצעים שעלולים לגרום לחוסר נוחות (או גרוע מכך) למשתמשים של אותם השירותים שנמצאים על הכוונת, בין אם עמדתם אוהדת את עמדת wikileaks או לא. קחו לדוגמא את ההתקפה נגד Spamhaus (ארגון שמטרתו מלחמה במפיצי הספאם) ששוגרה על סמך ההנחה או הדעה שתיוג wikileaks.info בתור blacklist היא פשוט הטרדה נוספת כנגד wikileaks. Spamhaus מצדה, טוענת ש wikileaks.info הוא אתר זדוני אשר בכוונתו לנצל את כל ההמולה הציבורית שנוצרה סביבו על מנת לקדם את המטרות הלא אתיות שלו. למרות שאנחנו לא הסמכות לקבוע מי צודק או לא במקרה הספציפי הזה, כפי שזה נראה כעת הפושעים ימשיכו להשתמש במחלוקת הזו לטובתם האישית. אנחנו יכולים רק לקוות שאותם "מגנים לחופש המידע" לא מחשיבים את המאמצים של כותבי ה malware, הבוטנטים והפישינג בתור "חופש הדיבור".
גישה אחרת, שמטרתה הפצת גדולה יותר של נתונים שנויים במחלוקת מבלי להפריע לאף אחד בעבודתו, מתבצעת ברגעים אלה באמצעות מבצע Leakspin (מבצע שמטרתו להעלות את חשיפות wikileaks לתשומת הלב הציבורית), אבל זה כבר גולש מעבר לתחום אבטחת ה- IT.
לסיכום, עדיין לא ברור אם כל פרשת ויקיליקס מתוארת בצורה טובה יותר בתור 'אפקט הדומינו' או 'אפקט הפרפר', או אולי השילוב של השניים, בהתחשב בכל ההשלכות ועלילות המשנה המתפתחות בכל רחבי העולם המקוון. עם זאת, אנחנו בהחלט עתידים לראות שינוי אמיתי לפחות בחלק מהשיטות המסורתיות של טיפול והפצה של מידע כתוצאה ישירה או עקיפה של הפרשה.
הכותב הוא אמיר כרמי, ראש צוות התמיכה הטכנית בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Smart Security. קומסקיור מפעילה בארץ מוקד תמיכה ופתרונות טכניים בשפה העברית.